Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Infezione con virus 'fake error' di sistema Opzioni
rpw06
Inviato: Wednesday, December 28, 2011 8:00:58 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
'sera!!
Oggi pomeriggio il mio pc è stato "attaccato" da un virus strano, ovvero mentre ero sul web il computer si è bloccato e ed hanno cominciato a venir fuori un sacco di messaggi di errore che parlavano di errori di sistema rilevati da un fantomatico System Ceck e tante finestre con titolo "delayed write failed" (per inciso sfondo del desktop e contenuto del desktop spariti).
Ho fatto la scansione completa con MSE che ha rilevato errori e li ha rimossi... a questo punto non vedendo nessun risultato, e soprattutto dato che il contenuto, ad esempio, dell cartella Documenti non c'era più (panico totale), ho avviato il pc in modalità provvisoria ed ho fatto il Ripristino Configurazione Di Sistema dall'ultimo punto di ripristino che risaliva a 3 giorni fa.
Ecco ora riavviato il pc dopo il ripristino desktop e contenuto (non tutto) sono ritornati, ma nei Documenti non c'è praticamente nulla.
Ora come devo agire? cosa devo fare per mandare via quello schifo/controllare che quello schifo non ci sia più?

Grazie in anticipo
Brick wall
Sponsor
Inviato: Wednesday, December 28, 2011 8:00:58 PM

 
shapiro
Inviato: Wednesday, December 28, 2011 8:51:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


vediamo cosa e' rimasto dell'infezione

scarica malwarebytes

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
rpw06
Inviato: Wednesday, December 28, 2011 10:06:20 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
la scansione è in esecuzione!

shapiro ha scritto:

vediamo cosa e' rimasto dell'infezione

e della mia roba sul pc ritroverò qualcosa?
shapiro
Inviato: Wednesday, December 28, 2011 10:26:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


vediamo prima cosa trova il programma

che S.O. hai
rpw06
Inviato: Wednesday, December 28, 2011 10:53:52 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
shapiro ha scritto:

che S.O. hai


Windows 7 Ultimate 32 bit

ecco il log

Commenta:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versione database: v2011.12.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Rosa :: ROSA-PC [amministratore]

28/12/2011 21:26:24
mbam-log-2011-12-28 (22-46-48).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 301911
Tempo impiegato: 1 ore, 17 minuti, 31 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Manutenzione\nero 8 ita perfetto con istruzioni +serial+pacchetti modelli per vision\keymaker.exe (RiskWare.Tool.HCK) -> Nessuna azione intrapresa.
C:\Manutenzione\Office 2007 x86\rimozione genuine office 2003-2007\Office 2007 key generation\office 2007Eg.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.
C:\Manutenzione\Office 2007 x86\rimozione genuine office 2003-2007\Office.2003.Genuine.Advantage.Patcher-CLoNY\Office.2003.Genuine.Advantage.Patcher-CLoNY\kEyGeN.exe (Malware.Gen) -> Nessuna azione intrapresa.
C:\Users\Rosa\Downloads\FlvPlayerSetup(1).exe (Adware.Agent) -> Nessuna azione intrapresa.
C:\Users\Rosa\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Nessuna azione intrapresa.

(fine)
shapiro
Inviato: Wednesday, December 28, 2011 11:01:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164



elimina quella roba meglio non tenerla nel pc

Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati".

Sul desktop almeno hai l'icona della cartella documenti?
rpw06
Inviato: Thursday, December 29, 2011 12:39:02 AM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
no nessuna icona della cartella... e seguendo il percorso in C: nella cartella Documenti non c'è il suo contenuto..
shapiro
Inviato: Thursday, December 29, 2011 12:23:41 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova col tasto destro sul desktop > proprieta' > desktop > Personalizza Desktop e selezioni la voce ''documenti'' se e' presente poi fai questo controllo se non funziona

scarica combofix da QUI

(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

rpw06
Inviato: Thursday, December 29, 2011 6:44:46 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
shapiro ha scritto:

(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.


Il C:\ComboFix.txt non esiste nel mio pc dovo aver lanciato il programma! d'oh!
shapiro
Inviato: Thursday, December 29, 2011 6:51:12 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


alla fine della scansione non ha rilasciato il log? prova a vedere in C
rpw06
Inviato: Thursday, December 29, 2011 6:58:11 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
no nessun log!
ho fatto la ricerca e non ho trovato nulla... peraltro è normale che ad un certo punto il sistema si interrompa e si riavvii?
shapiro
Inviato: Thursday, December 29, 2011 7:01:53 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


si e' normale il riavvio ma adesso non posso sapere cosa ha eliminato il programma magari vedi se puoi rieseguirlo, vediamo se c'e' qualcosa da eliminare manualmente

rpw06
Inviato: Thursday, December 29, 2011 7:02:32 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
già rieseguito e nada!
simo95
Inviato: Thursday, December 29, 2011 7:15:29 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Il file non si chiama C:\Combofix.txt, ma Combofix.txt e si trova nel disco locale ( C:\ )

Probabilmente hai solo compreso male, riprova.

Ciao
shapiro
Inviato: Thursday, December 29, 2011 7:24:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


avevi capito C/Combofix.txt? no non e' cosi' ma come dice simo95

trpvalo come Combofix.txt
rpw06
Inviato: Thursday, December 29, 2011 7:30:20 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
infatti avevo ricercato Combofix.txt e il file non c'è
l'unica cosa con quel nome in C:\ è una cartella di file con la stessa icona di Computer.
shapiro
Inviato: Thursday, December 29, 2011 7:37:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


se non riesci a trovarla finisci la scansione e posta il log che rilascia come combofix.txt
rpw06
Inviato: Thursday, December 29, 2011 7:41:41 PM
Rank: Newbie

Iscritto dal : 12/28/2011
Posts: 9
shapiro ha scritto:


se non riesci a trovarla finisci la scansione e posta il log che rilascia come combofix.txt


il fatto è che, come dicevo prima, il computer si riavvia perché si verifica un'interruzione forzata e riavviandosi dice che si è verificato un problema che ha causato l'arresto improvviso...
shapiro
Inviato: Thursday, December 29, 2011 7:59:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

per evitare riavvii fai cosi'

proprietà di risorse del computer/avanzate/avvio e ripristino/impostazioni/togli la spunta "riavvia automaticamente"
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.